ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション | ScanNetSecurity
2021.10.22(金)

ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション

宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。

研修・セミナー・カンファレンス セミナー・イベント
ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏
ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏 全 1 枚 拡大写真
 1 月末から 2 月下旬にかけて、大阪 東京 名古屋Security Days 2020 が開催される。同イベントの注目講演のひとつが、2 月 7 日(金) 午前 10 時 30 分開始の、宮崎大学での 1 万名規模の多要素認証導入の事例紹介を行うウォッチガード・テクノロジー・ジャパン株式会社のセッションであることは間違いないだろう。

●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス~ 大学事例とWatchGuard AuthPointの紹介 ~

 もともとユーザー企業の IT 部門を主力来場者層とする Security Days だが、ウォッチガード社のセールスエンジニア 部長 猪股 修 氏によるセッションでは、多要素認証導入の当のユーザーである、宮崎大学 情報基盤センター技術専門職員 園田 誠 氏が招かれ登壇、質疑応答が行われる。

 セキュリティ製品やサービスはその性質上、導入事例のチラシ作成を行うのすら容易ではなく、こうしたオープンなカンファレンスの場に国立大学法人ユーザーの担当者が招かれ登壇する例はまだあまり多くない。認証に課題感を持つ企業の担当者だけでなく、日々課題や葛藤を抱える有為のセキュリティ担当者にとって一聴の価値はあるだろう。

 宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。スマホなどを使った「モバイルトークン」を利用し、企業のクラウド移行や働き方改革など、さまざまな変化に対応するソリューションとして期待されている。

 これまで中小中堅企業向けアプライアンスのイメージが強かったウォッチガードだが、エンタープライズ向けのハイエンド製品にも歴史がある。また、その技術水準の高さには定評がある。

 ウォッチガード社は米シアトルで 1996 年設立された。それまでソフトウェアとして提供されていたファイアウォールを、世界ではじめてアプライアンスの形で提供した企業のひとつがウォッチガード社であった。とりわけ、アプライアンスを構成するファイアウォールや IDS / IPS、Sandbox、NGAV、EDR などさまざまな機能を、それぞれ最も優れた製品や技術を市場から選び OEM 契約を締結、赤い筐体のアプライアンスに実装する。同社が「ベスト・オブ・ブリード」と呼ぶこの開発思想は、他社が追随できない重要な差別化ポイントである。

 ひとくちに OEM 提供を受け各製品をアプライアンスに統合するといっても、重箱におせち料理を並べるような訳にはいかない。それぞれ個性的な 10 を超える製品群のエンジンをひとつの筐体に封じ込め同時に走らせるのだから、それらを統合しパフォーマンスを高く維持するのは並みの技術力では追いつかない。

 そのウォッチガード社の技術水準が証明された直近の例が Cylance 製品のウォッチガードへの統合だった。ウォッチガード社は Cylance 製品の AI エンジンを、アプライアンスへ実装することに無事成功した。AIエンジンを搭載したことでLastline社のクラウドサンドボックスと併せゼロディ対策の向上がはかれたという。

 宮崎大学への WatchGuard AuthPoint 導入プロジェクトは、2018 年末の問い合わせからはじまった。それまで Active Directory だけで ID とパスワードを管理していた同学だが、降って湧いたとあるきっかけで認証のセキュリティ対策が喫緊の課題となった。海外から WatchGuard AuthPoint の開発責任者が二度来日するなど、ウォッチガード社の精力的な活動によって、国内の大学でもまだ例の少ないクラウド型多要素認証導入は進められたという。

 「宮崎大学様との質疑応答は事前に入念な準備をしてから臨みます」やや緊張した面持ちでそう語ったウォッチガード 猪股氏だったが、どんなにリハーサルを行っても何が起こるかわからないのが、カンファレンスでのパネルや対談である。

ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏
ウォッチガード・テクノロジー・ジャパン株式会社 セールスエンジニア 部長 猪股 修 氏

 宮崎大学 園田 氏との対談では、「同学のネットワーク規模」「認証強化のきっかけ」「比較した競合製品」などについて簡潔な質問と回答が行われる予定だというが、ときに語られた言葉だけでなく、語られなかったことや、沈黙すら雄弁に何かを指し示すこともある。これを当日会場で直接聞いてこそ、セキュリティカンファレンスの醍醐味が得られるといえるだろう。

●2月7日(金) 10:30-11:10 AM
基調講演「宮崎大学1万ユーザから読み解く、多要素認証のベストプラクティス~ 大学事例とWatchGuard AuthPointの紹介 ~

関連セッション
●2月6日(木) 15:10-15:50
EDRだけじゃないエンドポイントセキュリティ
ウォッチガード・テクノロジー・ジャパン(株)チャネルアカウントマネージャ 大川 達也氏

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  3. 株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

    株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

  4. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

  5. 東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性

    東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性

  6. 不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定

    不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定

  7. コックフーズへランサムウェア攻撃、業務データの多くが暗号化

    コックフーズへランサムウェア攻撃、業務データの多くが暗号化

  8. オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明

    オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明

  9. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  10. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

ランキングをもっと見る